Nyheder

[ 20. november 2024 ] Nu nærmer tilbuddets ’helligdag’ sig igen, og det belaster miljøet Nye nyheder
[ 20. november 2024 ] Google lancerer Gemini-app til iPhone Apps
[ 20. november 2024 ] PM: Logitech udvider udbuddet af Refurbished produkter og tilbyder prisvenlig teknologi af høj kvalitet til arbejde og fritid Nyhedsbrev
[ 19. november 2024 ] TEST: Elgrill leverer ægte BBQ-oplevelse i haven Editors choice
[ 19. november 2024 ] TEST: Smart og billig robot støvsuger og vasker dine gulve Editors choice

Cyberkriminalitet – Nye trusler mod forbrugerenheder

Med den hurtige udvikling af cyberkriminalitet er risikoen for forbrugere steget markant. I dag kan angreb udfolde sig med hidtil uset hastighed

29. oktober 2024 Lars Bennetzen Nyhedsbrev, Sikkerhed, Tophistorier

101a903d2c82d44ff39f98ba157e88d6 — Foto: Stocknation

Ifølge data fra Palo Alto Networks blev data eksfiltreret inden for en enkelt dag efter det første kompromis i næsten 45 procent af de cyberhændelser, der er registreret i år.

Det betyder, at der kun er få timer til at gribe ind. Selvom phishing-angreb er faldet til 17 procent i 2023, har cyberkriminelle fundet mange nye veje til at ramme forbrugerne.

For at kaste lys over de forskellige typer angreb, som forbrugerne skal være opmærksomme på, fra falske Wi-Fi-netværk til angreb mod smarthøjttalere, har eksperter fra cybersikkerhedsfirmaet Palo Alto Networks lavet den ultimative guide til, hvordan forbrugere kan beskytte sig selv og holde deres personlige enheder sikre.

Dog kan man slå koldt vand i blodet og ikke gå og frygte at blive ramt af hackerangreb, hvis man har blot nogle få forholdsregler.

Selvom antallet af angreb og metoderne udvikler sig hurtigt, er det gode nyheder for forbrugere, at man kan reducere risikoen for at blive offer for et hack drastisk ved at følge nogle generelle gode praksisser.

Et godt sted at starte er at sørge for, at du har to-faktor-autentifikation slået til på alle dine konti og enheder, og at du er meget forsigtig med, hvilke offentlige netværk du tilgår. Derfra handler det om at tilgå e-mails eller tekstbeskeder med en vis skepsis, da antallet af phishing-angreb, vi ser, stadig er ret betydeligt, samtidig med at de er blevet meget mere sofistikerede.

Jesper Olsen, Chief Security Officer for Nordeuropa hos Palo Alto Networks

Evil Twin”-angreb

Et “evil twin”-angreb er, når hackere opsætter et falsk Wi-Fi-netværk i offentlige omgivelser som restauranter, lufthavne eller indkøbscentre, der efterligner et legitimt netværk og narre brugere til at oprette forbindelse.

Metoden giver angribere mulighed for at opsnappe følsomme data som adgangskoder, e-mails og kreditkortoplysninger. Ifølge forskning fra Forbes Advisor har fire ud af ti personer, der bruger et offentligt Wi-Fi-netværk, fået kompromitteret deres information. Forbrugerne bør undgå at forbinde til ukendte Wi-Fi-netværk, bruge en VPN for krypteret internetadgang og sikre, at deres enheds Wi-Fi-indstillinger er konfigureret til at spørge, før de opretter forbindelse til nye netværk. Hvis man bruger et offentligt Wi-Fi-netværk, bør man undgå at tilgå følsomme oplysninger som onlinebanking eller personlige konti og i stedet overveje at bruge mobildata.

Juice Jacking

Juice jacking er en taktik, hvor angribere udnytter offentlige opladningsstationer, som dem man finder i lufthavne eller caféer, til at installere malware eller stjæle data fra enheder. Når brugerne tilslutter deres enheder til disse opladningsstationer, kan skadelig software injiceres, eller personlige data kan blive afluret. Forbrugerne bør ideelt set medbringe deres egen bærbare powerbank til at oplade enheder i offentlige områder eller medbringe deres eget opladningskabel for at undgå at tilslutte enheder til ukendte eller upålidelige opladningsporte.

Kryptojacking

Kryptojacking involverer, at cyberkriminelle kaprer brugeres computerkraft eller virksomheders enheder for at udvinde kryptovaluta uden deres viden. SonicWall fandt, at kryptojacking-aktivitet sidste år oversteg totalerne for 2018 og 2019 tilsammen. For forbrugere kan denne uautoriserede aktivitet føre til øgede el-omkostninger, reduceret enhedsydelse og potentielle skader på hardware. For at beskytte sig mod kryptojacking bør man bruge antivirussoftware, holde sine systemer og applikationer opdaterede og overvåge enhederne for unormale ydeevneproblemer eller overdrevet ressourceforbrug.

Hackere retter sig mod meget mere end bare telefoner eller computere…

Smarte apparater: Smarte køleskabe, kaffemaskiner og andre tilsluttede apparater kan blive mål for cyberkriminelle som indgangspunkter for at få adgang til mere kritiske systemer. Det er vigtigt at opdatere firmware på smarte apparater regelmæssigt og sikre, at de er beskyttet med stærke, unikke adgangskoder.

Wearable-enheder: Fitness-trackere og anden wearable-teknologi kan udsætte personlige og helbredsdata, hvilket kan have konsekvenser for både virksomheder og forbrugere. Forbrugerne bør være forsigtige med de data, de deler med disse enheder, konfigurere privatlivsindstillinger for at begrænse dataadgang og sikre, at enhver enhed eller app, de bruger, følger stærke sikkerhedspraksisser.

Bilens infotainmentsystemer: Moderne biler med internettilsluttede infotainmentsystemer kan også være mål for hackere. Angribere kan potentielt få adgang til en forbrugers personlige data, spore deres placering eller endda påvirke systemfunktioner. For at beskytte sig mod dette bør forbrugere regelmæssigt opdatere deres bils software og være forsigtige med at tilslutte ukendte enheder til køretøjet.

Pas på dig selv og din familie

Det har aldrig været vigtigere for både forbrugere og virksomheder at tage skridt mod at blive cybersikre, for angribere bliver mere og mere kreative i deres metoder, og vi ser en stigning på næsten 50 procent i antallet af ransomware-ofre.

Husk, at vores telefoner og computere fortsat er primære mål for cyberangreb. For at beskytte personlige data bør forbrugerne altid sørge for, at deres enheder har de nyeste sikkerhedsopdateringer, bruge stærke, unikke adgangskoder og aktivere to-faktor-autentifikation, når det er muligt.

Forbrugerne skal være opmærksomme på, hvad de downloader eller klikker på, og overveje at bruge antivirussoftware for en ekstra beskyttelse. Det er også en god idé regelmæssigt at tage backup af data for at sikre vigtig information i tilfælde af et angreb.

Ransomware den mest populære trussel på nettet

27. juli 2016 Lars Bennetzen Nyheder fra gl. site, Sikkerhed, Tophistorier

Samme rapport forventer også, at hackerne fremover vil kunne kontrollere hele virksomheders netværk, og derved tvinge dem til at udbetale løsepenge. Problemet bliver større endnu, fordi mange virksomheder stadig er alt for længe om at få lukket for kendte sårbarheder. Den nye rapport fra Cisco fortæller, hvordan brugen af Ransomware, er blevet det mest profitable værktøj for hackerne til dato. Ciscos sikkerhedseksperter forventer, at ransomware-teknologien vil udvikle sig, så flere hackere vil kunne kontrollere hele netværk og derved virksomheder, der går i stå, når de ikke længere har adgang til deres data. ”Vi ser flere angreb, hvor hackere bruger Ransomware til at afpresse virksomheder og organisationer. I mange tilfælde er ofrene med til at forværre situationen, fordi de er for langsomme til at reagere på truslerne. I snit tager der organisationer mellem 100 og 200 dage for at opdage nye trusler, og det er for lang tid, hvis man skal gardere sig imod truslerne, siger Christian Heinel, SE Manager Northern Europe, Cisco Security. Han fortæller hvordan Cisco dagligt analyserer blandt andet 600 milliarder e-mails, samtidig har de også luppen på 17 malwareprøver i sekundet. Han fortæller, at det betyder at Cisco har reduceret den tid, det tager at opdage et angreb fra 17,5 timer til 13 timer siden oktober sidste år. ”Det er en forbedring i kampen mod hackerne, men det betyder ikke, at virksomhederne kan slappe af. Der er fortsat store udfordringer med at reparere kendte huller og sikre, at medarbejdere ikke utilsigtet giver hackerne adgang til virksomhedernes data.” …. (læs mere her)

Hver syvende er røget i phishing-nettet

7. november 2016 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier

Forsøg på phishing er meget udbredt. Faktisk er det så udbredt, at tre ud af fire danskere har stiftet bekendtskab med det i deres egne indbakker på SMS, mail eller sociale medier. Desværre har hver syvende dansker ladet sig snyde og klikket på et link eller indhold, der forsøgte at franarre dem deres personlige oplysninger, såsom brugernavn, adgangskoder og kredit- eller netbanksoplysninger. Og potentielt kan endnu flere være blevet snydt. Hver tiende ved nemlig ikke, om et link de har trykket på, var et forsøg på phishing. Det viser en ny undersøgelse, som Kantar Gallup har lavet for Gjensidige Forsikring. ”Så længe vi bruger elektronisk udstyr, er der desværre en risiko for, at IT-kriminelle vil forsøge at franarre os oplysninger gennem falske mails og beskeder. Derfor er det vigtigt at være ekstra kritisk, når man skal indtaste sine oplysninger. Det er en god idé at holde øje med både sproget og hjemmesidens adresse. Hvis formuleringerne er mærkelige og kluntede eller ser hjemmesidens adresse underlig ud, er det typisk et tegn på fusk. Ligesom at du skal være på vagt, hvis afsenderen er en person, du ikke kender eller normalt sender dig SMS og mails,” skriver Kim Rud-Petersen, koncerndirektør Nordic i Gjensidige Forsikring i en pressemeddelelse. Glemmer at tjekke afsender Mens hver syvende er sikker på, at de har klikket på et link fra en falsk afsender, er hver tiende i tvivl, om det link, de har klikket på, var falskt. I takt med at svindlerne er blevet dygtigere og mere …. (læs mere her)

Pas på digitale svindlere til Black Friday og Cyber Monday 2021

23. november 2021 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier

Danskerne handler mere og mere på nettet, og Black Friday er bestemt ikke en undtagelse. Desværre oplever omkring en ud af ti svindel i forbindelse med nethandel. Konsekvensen er ofte økonomisk tab, eller at man aldrig modtager varen. Det fremgår af rapporten ”Danskernes Informationssikkerhed 2020”. I 2020 blev mere end 200.000 falske webbutikker anmeldt som svindelsider af e-mærket, der er en dansk mærkningsordning for sikker nethandel. Det er en stigning på mere end 25 procent i forhold til 2019. På fredag den 26. november er det Black Friday, og webbutikker reklamerer med store besparelser allerede nu. Jagten efter de gode tilbud giver svindlere gode muligheder for at lokke intetanende tilbudsjægere i fælden. Fupbutikker kan ved første øjekast ligne reelle webbutikker, og derfor kan de være svære at spotte, hvis man ikke er opmærksom. ”Handel på nettet er for mange af os blevet så almindeligt, at vi ikke tænker synderligt over det, når vi indtaster vores betalingsoplysninger. Det ved svindlerne godt, og de er eksperter i at udnytte det bl.a. via falske hjemmesider. Hvis tilbuddet virker for godt til at være sandt, er det ofte en god grund til at stoppe op og tænke sig om en ekstra gang. Særlig i forbindelse med store forbrugsdage som Black Friday, hvor digitale svindlere forsøger at udnytte vores købelyst. Marie Wessel, kontorchef for cyber- og informationssikkerhed i Digitaliseringsstyrelsen Heldigvis er der gode huskeregler til sikker nethandel. På sikkerdigital.dk kan man finde følgende fem opmærksomhedspunkter til at undgå de digitale fælder: Tjek om der findes …. (læs mere her)